求一个 进程监控工具(centos)
针对进程进行监控管理 : 要求限制进程的动作,只能调用系统函数中的文件操作 , 并切访问的文件有一定的限制 ; 希望各位大神推荐一个工具;(apparmor已经用过了 没有安装成功) 自己写一个脚本 回复 1# 菜鸟吃肉你这要求不是要进程监控工具,而应该是要权限控制。
我记得好像是CentOS不支持appmor,openSUSE才支持。
CentOS应该要尝试下SELinux,mac的权限控制粒度能够精确到进程级,能够满足你的要求。
Centos有提供两种预制好的selinux安全策略,建议你启动targeted的。
然后你只需要根据自己的需求写一个selinux策略模块,加载到策略池中即可。
不过这个方法麻烦的是你要熟悉selinux其他安全策略提供的接口,否则会出现你无法控制的问题。
其他安全机制如GRsecurity这些也能满足你的需求.
如果要约束进程发起的系统调用或是限定系统调用参数,可以使用seccomp(Security computing)
页:
[1]